Escolar Documentos
Profissional Documentos
Cultura Documentos
Tabla de direccionamiento
Dispositi o !nterfa" S'('(' S'('(1 S'(1(' %& )a'(' )a'(1 S'('(' )a'(' *1 )a'(1 S'('(' )a'(' *+ !SP Ser idor ,eb )a'(1 S'('(' )a'(' ! Direccin !P 10.1.1.1 10.1.1.5 209.165.201.2 10.1.50.1 10.1.40.1 10.1.1.2 10.1.10.1 10.1.20.1 10.1.1.6 10.1.80.1 10.1.70.1 209.165.201.1 209.165.202.129 209.165.202.130 #$scara de subred 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.252
.b/eti os de aprendi"a/e
Configurar PPP con autenticacin CHAP Configurar enrutamiento predeterminado Configurar e enrutamiento !"P# $mp ementar % &erificar di&er'a' po (tica' de 'eguridad de AC)
!ntroduccin
*n e'ta acti&idad+ demo'trar, 'u capacidad para configurar a' AC) -ue cump en con cinco po (tica' de 'eguridad. Adem,'+ configurar, PPP % e enrutamiento !"P#. )o' di'po'iti&o' %a e't,n configurado' con direccionamiento $P. )a contra'e.a */*C de u'uario e' cisco % a contra'e.a */*C pri&i egiada e' class.
8ota9 *' po'i1 e -ue a' interface' de:en de funcionar en momento' e'por,dico' durante a acti&idad de1ido a un defecto de Pac6et 4racer. 8orma mente a interfa7 &ue &e a acti&ar'e autom,ticamente de'pu;' de a guno' 'egundo'. Paso 7. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 29<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.
Paso +. 3erificar la implementacin de la poltica de seguridad n9mero 1. Cn ping de a PC5 a a PC1 de1e fa ar. Paso 2. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 80<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado. Paso 7. !mplementar la poltica de seguridad n9mero +. * 2o't 10.1.10.5 no tiene permitido e acce'o a 2o't 10.1.50.7. 4odo' o' 2o't' re'tante' pueden acceder a 10.1.50.7. Configure a AC) en 31 mediante a AC) n>mero 115. BC'ar, una AC) e't,ndar o e?tendidaD BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 115:
Paso 5. 3erificar la implementacin de la poltica de seguridad n9mero +. Cn ping de a PC5 a a PC3 de1e fa ar. Paso 6. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 85<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado. Paso :. !mplementar la poltica de seguridad n9mero 2. * rango de 2o't' de 10.1.50.1 a tra&;' de 10.1.50.63 no tienen permitido e acce'o @e1 a 'er&idor de $ntranet en 10.1.80.16. "e permite todo e acce'o re'tante. Configure a AC) en e router apropiado % uti ice a AC) n>mero 101. BC'ar, una AC) e't,ndar o e?tendidaD B*n -u; router configurar, a AC)D BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 1'1:
Paso ;. 3erificar la implementacin de la poltica de seguridad n9mero 2. Para pro1ar e'ta po (tica+ 2aga c ic en PC3+ uego en a fic2a <scritorio % uego en e=plorador ,eb. Para e C5)+ e'cri1a a direccin $P para e 'er&idor de $ntranet+ 10.1.80.16 % pre'ione !ntro. =e'pu;' de a guno' 'egundo'+ de1e reci1ir un men'a:e de 'o icitud de tiempo de e'pera. )a PC2 % cua -uier otra PC de a red de1en poder acceder a 'er&idor de $ntranet. Paso >. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 90<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado. Paso 1'. !mplementar la poltica de seguridad n9mero 7.
C'e e nom1re -.?)TP para configurar una AC) nom1rada -ue 1 o-uee a a red 10.1.70.0A24 e acce'o a 'er&icio' #4P Fpuerto 21G en e 'er&idor de arc2i&o' de 10.1.10.2. "e de1e permitir cua -uier otro acce'o. 8ota9 )o' nom1re' di'tinguen ma%>'cu a' de min>'cu a'. BC'ar, una AC) e't,ndar o e?tendidaD B*n -u; router configurar, a AC)D BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 -.?)TP:
Paso 11. 3erificar los resultados. Pac6et 4racer no admite a prue1a de acce'o #4PH por o tanto+ no podr, &erificar e'ta po (tica. "in em1argo+ 'u porcenta:e de fina i7acin de1e 'er de 95<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.
Paso 1+. !mplementar la poltica de seguridad n9mero 5. =ado -ue e $"P repre'enta a conecti&idad a $nternet+ configure una AC) nom1rada con a denominacin )!@<,088 en e 'iguiente orden9 1. Permita >nicamente re'pue'ta' de ping entrante' de'de e $"P % cua -uier otro origen. 2. Permita >nicamente 'e'ione' 4CP e'ta1 ecida' de'de e $"P % cua -uier otro origen. 3. 3 o-uee e?p (citamente cua -uier otro acce'o entrante de'de e $"P % cua -uier otro origen.
BC'ar, una AC) e't,ndar o e?tendidaD B*n -u; router configurar, a AC)D BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 )!@<,088:
Paso 12. 3erificar la implementacin de la poltica de seguridad n9mero 5. Para pro1ar e'ta po (tica+ cua -uier PC de1e poder 2acer ping a $"P o a 'er&idor @e1. "in em1argo+ ni e $"P ni e 'er&idor @e1 de1en poder 2acer ping a H0 o a cua -uier otro di'po'iti&o detr,' de a AC). )!@<,088 Paso 17. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 100<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.